Stats
Actions
Tags
Assesses SSL/TLS server configurations using sslyze Python library: cipher suites, certificate chains, protocols, HSTS headers, Heartbleed, ROBOT vulnerabilities.
How this skill is triggered — by the user, by Claude, or both
Slash command
/cybersecurity-skills-zh:performing-ssl-tls-security-assessmentThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
使用 sslyze(一个快速的基于 Python 的扫描库)评估 SSL/TLS 服务器配置。本技能涵盖评估支持的协议版本(SSLv2/3、TLS 1.0-1.3)、加密套件(Cipher Suite)强度、证书链验证、HSTS 强制执行、OCSP 装订(OCSP Stapling),以及扫描已知漏洞,包括 Heartbleed、ROBOT 和会话重协商(Session Renegotiation)弱点。
使用 sslyze(一个快速的基于 Python 的扫描库)评估 SSL/TLS 服务器配置。本技能涵盖评估支持的协议版本(SSLv2/3、TLS 1.0-1.3)、加密套件(Cipher Suite)强度、证书链验证、HSTS 强制执行、OCSP 装订(OCSP Stapling),以及扫描已知漏洞,包括 Heartbleed、ROBOT 和会话重协商(Session Renegotiation)弱点。
sslyze 库(pip install sslyze)使用 ServerNetworkLocation 指定目标主机名和端口,创建 ServerScanRequest。
使用 sslyze Scanner 排队并并发执行所有 TLS 检查命令的扫描。
评估已接受的加密套件、证书有效性、协议版本和漏洞扫描结果。
生成包含合规发现和修复建议的 JSON 报告。
JSON 报告,包含支持的协议、已接受的加密套件、证书详情、漏洞结果(Heartbleed、ROBOT)和 HSTS 状态。
npx claudepluginhub killvxk/cybersecurity-skills-zhAssesses SSL/TLS server configurations using sslyze to evaluate cipher suites, certificate chains, protocol versions, HSTS headers, and known vulnerabilities like Heartbleed and ROBOT.
Assesses SSL/TLS server configurations using sslyze to evaluate cipher suites, certificate chains, protocol versions, HSTS headers, and known vulnerabilities like Heartbleed and ROBOT.
Assesses SSL/TLS server configurations using sslyze Python library, evaluating cipher suites, certificate chains, protocols, HSTS, and vulnerabilities like Heartbleed and ROBOT. For security audits and testing.